iOS 14随附BlastDoor,BlastDoor是用于处理iMessages数据的新沙箱系统。
去年秋天,随着iOS 14的发布,苹果为iPhone和iPad添加了新的安全系统,以保护用户免受通过iMessage即时消息客户端进行的攻击。
这个新的iOS安全功能名为 BlastDoor,是由Google Project安全团队Project Zero的安全研究员SamuelGroß发现的,该团队负责查找常用软件中的漏洞。
Groß表示,新的BlastDoor服务是一个基本的沙箱,是一种安全服务,可以与操作系统的其余部分分开执行代码。
尽管iOS附带了多种沙箱机制,但BlastDoor是一个新增功能,仅在iMessage应用程序级别上运行。
它的作用是在安全,隔离的环境中接收传入的消息并解压缩和处理其内容,在该环境中,消息中隐藏的任何恶意代码都不会交互或损害底层操作系统或使用用户数据进行检索。
在过去一些安全研究人员指出,iMessage服务在清理传入的用户数据方面做得很差之后,对诸如BlastDoor之类的服务的需求变得显而易见。
在过去的三年中,安全研究人员或现实世界中的攻击者曾多次发现iMessage远程代码执行(RCE)错误并滥用这些问题来开发漏洞利用程序,使他们仅通过发送简单文本即可控制iPhone。 ,照片或视频发送到某人的设备。
这些攻击中的最新一次发生在去年夏天,并在公民实验室的一份名为“ The Great iPwn ”的报告中进行了详细介绍,该报告描述了针对半岛电视台工作人员和记者的黑客攻击活动 。
Groß表示,他在阅读《公民实验室》报告后发现,攻击者的零日工作时间在iOS 14启动后停止工作,显然吸引了iOS 14内部人员的注意,其中iOS 14显然包括改进的安全防御措施。
在研究了iOS 14的内部工作一周之后,Groß说,他相信苹果终于听取了安全研究界的意见,并通过在iMessage的源代码中添加BlastDoor沙箱来改善iMessage对传入内容的处理。
Groß在博客中说:“总的来说,鉴于需要向后兼容,这些更改可能非常接近可以完成的最好更改,并且它们应该对iMessage和整个平台的安全性产生重大影响。” 今天发布。
“很高兴看到苹果公司将资源用于此类大型重构,以提高最终用户的安全性。”